"35.172.217.40 - 35.172.217.40"

Разрешение на использование смарт-карт в веб-форме

как настроить авторизацию смарт-карты в веб-форме, я могу читать ATR смарт-карты...

try {
    m_iCard.Connect( DropDownList1.SelectedItem.Text, SHARE.Shared, PROTOCOL.T0orT1);
    try {
        // Get the ATR of the card
        byte[] atrValue = m_iCard.GetAttribute(SCARD_ATTR_VALUE.ATR_STRING);
    } catch {

    }
} catch {

}

Но дальше от этого понятия не имею.

+2
источник поделиться
1 ответ

У вас есть процесс аутентификации? Если нет, вы можете получить доступ к ссылке ниже, у нее есть учебное пособие для этого: http://securitythroughabsurdity.com/2007/04/implementing-smartcardauthenticationmod.html

После того, как пользователи были аутентифицированы SM, вы можете их авторизовать: http://securitythroughabsurdity.com/2007/04/implementing-authorization-in-aspnet.html

Вы можете увидеть на этой ссылке полный учебник: http://securitythroughabsurdity.com/2007/04/implementing-smartcard-authentication.html

Отредактировано - его можно реализовать авторизацию на следующих формах:

декларативный

using System.Security.Permissions;
...
[PrincipalPermission(SecurityAction.Demand, Role="Administrator"),
PrincipalPermission(SecurityAction.Demand, Role="Auditors")]
public void DoSomethingImportant()
{
...
}

Императив

using System.Security.Permissions;
...
public void DoSomethingImportant()
{
PrincipalPermission permCheck = new PrincipalPermission(Nothing, "Administrators");
permCheck.Demand();
}

Проверка IPrincipal.IsInRole()

if (myPrincipal.IsInRole("Administrators")
{
...
}

Web.Config. Укажите разрешения доступа к файлам и/или папкам в web.config.

<configuration>
<system.web>
...
</system.web>
<location path="Admin">
<system.web>
<authorization>
<allow roles="Administrator" />
<deny users="*" />
</authorization>
</system.web>
</location>
<location path="Reports">
<system.web>
<authorization>
<allow roles="Auditor" />
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>
+1
источник

Посмотрите другие вопросы по метке или Задайте вопрос